Secu 4과

공군 정보보호병으로 입대해 길고 길었던 21개월의 복무를 마치고 전역했습니다. (24.01.08 ~ 25.10.07)공부하다보니 문득 까먹고 방치했던 블로그가 생각났습니다. 들어와보니 마지막으로 글 쓰고 벌써 1년 반이 지났더군요. 미루고 미루다가 블로그를 너무 방치하는 것 같아서 후기 글을 시작으로 다시 블로그를 조금 씩 해보려합니다.저는 특이하게도 소규모 부대로 자대 배치를 받은 뒤 특기와 전혀 다른 업무를 인수인계 받아서 다른 분들과는 많이 다른 군생활을 보냈습니다. 그래서 정보보호병 장단점이라던가 그런 것에 대해 딱히 적을 말이 없습니다. 이런 이유 말고도 정보보호병에 대해선 다른 분들이 많이 적어주셨으니 생략하고 군생활 되풀이도 해볼겸 간략히 적었습니다. 면접 관련해서는 제가 입대 전에 블로그에..

파일 시스템 관련 글 작성 전에 우선 저장장치에 관한 이야기를 살짝 하고 넘어가겠습니다. 1. 섹터와 클러스터(Sector, Cluster)-디스크에서는 파일을 저장할 때 물리적 최소 단위인 섹터, 논리적 단위인 클러스터를 이용합니다.섹터는 파일이 실제로 저장되는 최소의 단위로 기본 단위 512byte 크기로 읽기, 쓰기, 삭제등의 작업이 이루어 집니다. 하지만 512byte는 너무 작은 단위라 섹터 단위로 파일을 입출력하면 효율이 떨어집니다. 예를 들어 5000byte의 파일을 읽는다면 총 10번의 입출력을 수행해야 하기에 효율이 떨어집니다. 때문에 이 수행과정을 줄이기 위해 여러개의 섹터를 묶어 수행하게되는데 이때 클러스터라는 단위가 이용됩니다. 1클러스터에 8개의 섹터가 할당(4096byte, 약..

0. 파일 확장자(Filename extension)-컴퓨터 파일의 이름에서 파일의 종류와 그 역할을 표시하기 위해 사용되는 부분입니다. 일반적으로 파일명에서 OOO.exe같이 . 뒤에 오는 문자열이 확장자입니다. 1. 파일 시그니처-파일의 형식마다 가지고 있는 고유의 특징으로 확장자에 따라서 파일이 가지고 있는 패턴이 존재합니다. 파일의 형태를 식별하기 위해 사용됩니다. 헤더 시그니처 -파일의 시작 부분에 존재하는 시그니처입니다. 파일 확장자에 따라 가지는 고유한 헤더 시그니처가 존재합니다. 푸터 시그니처 -파일의 끝 부분에 존재하는 시그니처입니다. 파일의 끝을 알리는 부분으로 이 푸터 시그니처 뒤에오는 데이터는 시스템에서 인식 하지 않습니다. 2. 스테가노 그래피 -그리스어로 감춰진 글이라는 의미를 ..

1.디지털 포렌식 (Digital Forensics: 디지털 포렌) 이란?포렌식(Forensic)은 법의학이라는 뜻을 가진 단어입니다.디지털 포렌식은 디지털 기기에 남아있는 증거물을 수집, 분석하여 수사에 활용하는 과학수사 기법입니다.디지털 포렌식 종류포렌식의 종류는 분석 목적에 따라 다르지만 크게 2가지로 나뉘게 됩니다. 디스크 포렌식법행 입증에 필요한 증거 발견 및 확보를 목적으로 하는 포렌식입니다. 주로 저장매체나 시스템에 저장되는 기록을 복구, 검색하여 증거를 찾습니다. 시스템 포렌식해킹으로 인해 손상된 시스템의 로그, 백도어, 루트킷 등을 조사합니다.침입자의 정보, 피해 정도, 침입 경로 등을 알아내는 것이 목적인 포렌식입니다. 포렌식 유형또한 포렌식은 분석 대상에 따라 유형이 나뉘게됩니다. 디..

2024년 1월 8일에 입대하는 공군 정보보호병에 지원했습니다.지금 이 글을 쓰는날을 기준으로 입대일이 한달도 안남았네요.... 저는 원래 해군 정보보호병을 가고 싶었습니다. (해군에 대한 로망이 있었거든요 ㅋㅋ)해군을 지원 하고싶었지만 입대 기간이 애매해서 반강제로 공군에 지원하게 됐습니다.정보보호병을 선택한 이유전공을 살려서 군대를 가고 싶어서학과 선배분들 대부분이 정보보호병 출신이라서 이런저런 이유가 있긴했지만 가장 큰게 이 2가지인거 같습니다.공군 모집 계획 확인하기해당 사이트에서 확인이 가능합니다.공군 외에 육군, 해군도 확인이 가능하니 참고하시길 바랍니다.https://www.mma.go.kr/board/boardList.do?gesipan_id=95&mc=usr0000152공군 모집계획 - ..

[Nox 안드로이드 7버전을 기준으로 작성되었습니다.] burp suite burp suite는 MITM(Man In The Middle: 중간자 공격)의 원리를 이용해 클라이언트와 서버가 통신하는 요청, 응답을 분석할 수 있습니다. 네트워크 동작을 동적으로 분석하여 취약점을 찾을 수 있습니다. Nox 안드로이드 앱을 PC 환경에서 실행할 수 있게 해주는 애뮬레이터입니다. openssl openssl은 데이터 통신을 위한 TSL, SSL같은 암호화를 이용할 수 있게 해주는 오픈소스라이브러리 입니다. 0. burp suite, Nox, openssl 설치하기 해당 사이트에서 무료버전인 community edition을 설치해주시면 됩니다. https://portswigger.net/burp/communit..

몇 주 전에 풀었던 CTF 문제풀이를 해보겠습니다. 본 문제는 2023년 10월 28일 오전 8:00 ~ 2023년 10월 29일 오전 9:00 까지 진행했던 Spooky CTF 문제 풀이입니다. [Forensics] abducted 문제 파일을 다운로드 받으면 .ad1파일 하나가 주어집니다. 이 파일을 FTK Imager로 열어봅시다. FTK Imager로 열어보면 다음과 같이 디스크를 인식합니다. 한 번 확인해 보겠습니다. Users폴더에 mothership폴더가 보이는데 이 해당 폴더는 이 PC의 사용자 계정 폴더인 것으로 추측됩니다. 해당 계정의 다운로드 폴더를 확인해봅시다. flag.jpg라는 파일이 보이는데 이 파일을 확인해 보면 플래그 값을 얻을 수 있습니다. Like Clockwork 문제..